淺析消費者物聯網的基礎架構
近10年以來,隨著物聯網產業快速發展,基礎設施建設及底層技術不斷完善,物聯網在消費者中的認知度不斷提升。與之相對的,針對于消費者物聯網的網絡威脅也隨之產生,物聯網的網絡安全同樣受到廣泛關注。本文將從消費者物聯網概念、物聯網設備架構和消費者物聯網架構三方面進行闡述,以期達到讀者對消費者物聯網架構的理解,從而明確安全問題產生的可能來源,做到防之有度。
1. 消費者物聯網概念
消費者物聯網,顧名思義,是為消費者提供服務的物聯網。與之相對應的是非消費者物聯網,例如主要用于制造、醫療保健或其他工業應用的物聯網。非消費者物聯網有著自身的一套運行和維護方法,不在本文的研究范圍之內,本文主要對消費者物聯網進行闡述,保護消費者的權益。
隨著智能硬件品類和IoT應用的豐富,物聯網向多元的消費場景滲透,所謂智慧生活概念在消費者中的認知度不斷提升,消費物聯網市場空間巨大。據GSMA(全球移動通信系統協會)公布的數據,自2010年至2019年,全球物聯網設備數量的年復合增長率達22%,2019年設備連接數量達120億,其中直接面向消費者的設備連接量為44億。其中可穿戴設備、智能家居是消費物聯網目前的發展重點。同時這兩者也對應著物聯網中設備和由設備組成的物聯網兩個重要的部分,因此下文對物聯網設備架構和消費者物聯網架構進行闡述。
2. 物聯網設備架構
物聯網設備是非標準計算設備,可無線連接到網絡并具有傳輸數據、功能響應的能力。物聯網設備通常是硬件和軟件組件的集合,由本地物理接口、上層服務軟件、底層支撐硬件、網絡接口等組成。如圖1所示,多數情況下,一個物聯網設備會有圖中所示的全部或部分組件。
圖1. 物聯網設備架構
- 網絡接口:物聯網設備接入LAN/WAN的接口,使設備脫離脫機狀態,接入網絡,實現通信控制、信息傳輸等功能。
- 上層服務軟件:不同的設備所安裝的服務軟件各不相同,如智能電視會安裝一些影視軟件和基礎的設備驅動,而煙霧報警裝置則是煙霧監測軟件。
- 底層支撐硬件:物聯網設備可以運行的基礎,每個設備因其不同的功能會有不同的硬件支撐。
- 本地物理接口:部分物聯網設備會預留本地接口,進行調試或提供服務等工作。
物聯網設備旨在以某種方式與現實世界進行交互,可以感知物理世界中正在發生的事情。大多數情況下,物聯網設備連接到動態主機配置協議服務器,以此來提供服務。如,在智能家居中,所有設備均接入網絡。當一個人回到家中時,他們的汽車與車庫連通以打開門;進入室內后,溫度調節器已經被調整到其首選溫度,并且照明設置為較低的強度和顏色,因為他們的智能手表數據表明這是一個充滿壓力的日子;其他智能家居設備包括根據天氣預報調整灑水量的灑水裝置和清潔房屋區域的機器人真空吸塵器。
3. 消費者物聯網架構
消費者物聯網,是為消費者更加便利和提升生活質量的物聯網領域,如智能電器(接入網絡的電視、洗衣機)、可穿戴設備(運動手環、智能眼鏡)、智能家居用品(溫度感知器、聯網窗戶)等,將消費者設備接入網絡,提供智能化服務。智能家居是消費者物聯網領域最受歡迎的應用,也是物聯網應用的主要趨勢。智能家居高度集成家庭生活相關的設施,建成了高效的居住設施事務。智能燈光控制、智能家電控制、安防監控系統、智能語音系統、智能視頻技術、視覺通信系統、家庭影院等,大大提高家庭日常生活的便利性,讓家庭環境更加舒適宜人。
消費者物聯網架構主要由三方面組成:設備、網絡和服務,如圖2所示。
圖2. 消費者物聯網架構
部署在家庭中的消費者物聯網設備通常由各種約束和非約束設備組成,這些設備將直接通過IP連接(如通過以太網或Wi-Fi)或間接通過網關或集線器連接到LAN。這種與LAN的間接連接通常使用非IP連接(例如基于IEEE 802.15.4 [i.24] 的協議族 )。
從LAN到WAN(即互聯網)的連接則通過路由器實現。然而,在某些情況下,家庭中的設備可以通過其他非IP或IP連接(如GSM或WAN)直接連接到WAN。
服務為用戶提供便利的同時,也是威脅產生的一個重要來源。服務通常分為相關服務和其他服務,制造商提供的(例如遙測或配套移動應用程序)或必須作為初始化一部分安裝的服務被歸類為相關服務。而在用戶選擇安裝軟件獲取服務的情況下,通過此服務訪問外部內容,這些內容不被算作相關服務。例如,某些場景下:
- 通過設備瀏覽器訪問的網站可能不是相關服務,因為是用戶決定訪問這些網站,而不是設備軟件的開發人員。
- 在設備上運行的軟件應用程序(如可能安裝在智能電視上的“應用程序”);如果它們是默認安裝的,那么它們通常會被分類為關聯服務。但是,如果用戶選擇通過商店安裝,則它們不會關聯。
- 連接到遙測平臺將是一項相關服務,因為這通常是由設備制造商預先配置的。
圖3顯示了一個在家庭中實際部署消費者物聯網的示例。
圖3. 消費者物聯網實例
智能電視與兩個外部服務通信。第一個是設備遙測服務(關聯服務),這將在用戶許可的情況下,從TV中捕獲信息,如崩潰日志和使用數據,以使開發人員能夠修復軟件缺陷并優先開發新功能。第二個是視頻共享服務,智能電視通過用戶在初始化后下載的應用程序進行連接,用戶能夠通過第三方應用程序觀看娛樂節目,該應用程序可安裝在電視使用的操作系統中,此流式服務將不是關聯服務。
網關提供對各種受限設備的訪問,包括IEEE 802.15.4[i.24]網狀網絡和光傳感器,用于監控和管理家庭。它連接到云訪問服務,使用戶能夠遠程控制智能鎖并查看來自傳感器的數據。這是一項關聯服務。
智能冰箱安裝了網絡瀏覽器。這允許用戶在附近查看新聞網站的標題,新聞網站將不是一個關聯服務。
用戶使用天氣傳感器來檢查家外的溫度。由于它在物理上遠離家庭本身,因此無法連接到 LAN。相反,它通過 GSM直接與廣域網通信。天氣傳感器連接到的服務是相關服務。
4. 總 結
從單獨的物聯網設備架構到組合的物聯網架構中均包含著網絡和服務,這也是物聯網的一個特點。設備必然伴隨著其相應的服務,而要使設備和物聯網更具智能性也必然要通過網絡將各個設備聯接在一起,實時采集任何需要監控、連接、互動的物體或過程,采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息。通過各類可能的網絡接入,實現物與物、物與人的泛在連接,實現對物品和過程的智能化感知、識別和管理,使得感知、處理、響應自成系統,讓普通物理對象形成互聯互通的網絡實現物聯網的人性化和智能化。
參考文獻
本文翻譯修改自《消費者物聯網的網絡安全:基本要求(Cyber Security for Consumer Internet of Things: Baseline Requirements)》文檔。
